云安全SaaS模式策略

2019-02-25 人浏览 点击收藏: 分享至:

SaaS位于底层的IaaSPaaS之上,SaaS能够提供独立的运行环境,用以交付完整的用户体验,包括内容、展现、应用和管理能力。SaaS层的安全,主要就是应用安全:要在应用的设计开发之初,充分考虑到安全性,应该制定并遵循适合SaaS模式的SDL(安全开发生命周期)规范和流程,从整个生命周期上去考虑应用安全。

 

 

 

云安全SaaS模式

 

  (1)身份鉴别

 

  云平台需要在应用系统中提供双因子认证,通过CA认证系统、身份认证网关具备身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查的能力;

 

  云平台需要在应用系统中提供登录控制模块对登录用户进行身份标识和鉴别,以及开发登录失败处理模块;

 

  (2)访问控制

 

  云平台需要应用系统中提供访问控制能力,可实现用户对文件、数据库表等的访问控制功能,授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;

 

  云平台需要为应用系统提供网页防篡改系统和虚拟WEB防火墙能力,可达到对WEB应用的非法恶意访问行为进行有效控制。

 

  (3)安全审计

 

  云平台需要为应用系统和数据库提供用户操作行为的安全审计功能,实现对应用系统重要安全事件的审计,对审计记录数据的统计、查询、分析及生成审计报表的功能。

 

  云平台需要所提供的安全审计功能,需具备收集云服务方和云租户各自控制的应用审计数据,保证审计数据的真实性和完整性,并能实现集中审计的能力;

 

  云应用系统的安全审计功能具备审计数据接口,并可供第三方审计。

 

  (4)剩余信息保护

 

  通过在应用系统中开发数据消除机制实现对系统内的文件、目录和数据库记录以及用户鉴别信息进行清除。

 

  通过云综合管理平台实现对虚拟机所使用的内存和存储空间回收时完全清除。

 

  (5)通信完整性

 

  通过密码技术保证通信过程中数据的完整性(详见密码和网络信任服务系统设计)。

 

  (6)通信保密性

 

  通过VPN链路加密满足通信保密性的要求,具体为在通信之前进行初始化验证,并对通信过程中的整个报文或会话过程进行加密。

 

  (7)抵赖性

 

  通过CA认证系统实现在访问请求的情况下为数据原发者或接收者提供数据原发证据、数据接收证据。

 

  (8)软件容错

 

  通过在应用系统中开发设置输入验证、错误信息处理、错误恢复功能满足软件容错要求。

 

  (9)资源控制

 

  通过在应用系统中开发设置资源控制功能实现服务优先级设定功能,对并发会话连接数、多重并发会话等进行限制。

 

  通过VDCVPCVXLAN等网络技术实现不同云租户的应用系统及开发平台之间的隔离;

 

  通过云平台对应用系统的运行状况进行监测,并在发现异常时进行告警;

 

  部署虚拟负载设备实现云租户访问的优先级设置。

 

  通过密码技术和信任服务系统对租户(用户)的隐私进行保护,防止租户内容泄漏。

近年来很多安全产品都发生过安全事件和告警信息。及时、准确、全面发现问题,离不开专业技术人员的分析处理,这无疑会增加企业的人力成本。而利用SaaS模式构建的安全监测服务,可以在降低成本的同时高效地为用户解决传统只能单纯依靠产品进行运维管理建设的情况,为大量中小规模用户群体提供了一种全新的信息安全监测服务交付的模式。


查看全部
相关文章推荐相关文章推荐
云安全SaaS模式策略 浪潮云安全PaaS模式方案解析 浪潮云安全中心功能有哪些 云安全服务值得信赖吗 云安全是什么?浪潮云安全怎么样? 浪潮云安全吗 浪潮产品的安全性可以得到保障吗 浪潮云计算业务安全可信 浪潮云安全好用吗?是哪个公司的产品? 浪潮云基础安全解决方案——云安全IaaS模式介绍 云计算安全定义 云计算安全作用都有哪些 快速理解云计算的三种服务模式:IaaS,PaaS和SaaS
热门解决方案热门解决方案
有害气体监控与管理解决方案_有害气体检测分析系统 等保合规安全解决方案_安全合规解决方案_等宝安全解决方案 云会计解决方案_移动财务办公解决方案_会计云服务平台 智慧仓储解决方案_智能物流解决方案_智能仓库管理系统 智慧机床管理解决方案_联动数控机床系统_智能数控机床搭建 制药设备健康管理解决方案_设备健康管理系统 电梯物联网系统解决方案_电梯物联网方案_电梯物联网系统 SaaS云解决方案_SaaS云平台搭建_SaaS云服务 运输管理系统(TMS)解决方案_物流运输管理系统 金融智能机器人解决方案_智能客服解决方案
热门产品推荐热门产品推荐
热门标签热门标签